网站LOGO
博客 | 棋の小站
页面加载中
12月6日
达尔达尼亚瀑布,博洛尼亚,意大利 ...
网站LOGO 博客 | 棋の小站
记录学习,心得,状态,生活。
菜单
  • 热评
    用户的头像
    首次访问
    上次留言
    累计留言
    我的等级
    我的角色
    打赏二维码
    打赏博主
    建站经验:建议,安全,SCDN
    点击复制本页地址
    微信扫一扫
    文章二维码
    文章图片 文章标题
    创建时间
  • 一 言
    确认删除此评论么? 确认
  • 本弹窗介绍内容来自,本网站不对其中内容负责。
    按住ctrl可打开默认菜单

    建站经验:建议,安全,SCDN

    · 原创 ·
    搭建网站 · EdgeOne
    共 5486 字 · 约 9 分钟 · 947

    最近越突然对Python没什么兴趣了,相反对博客建设很有兴趣,这几天都在弄博客,都在看博客有没有新访客,有没有新评论。在建设网站的过程中积累了很多经验,突然就又对运维有兴趣了。从很多地方了解到运维就是建设网站,就是我目前正在做的事情。到现在建站已经四个多月了,从购买域名、购买服务器、备案、部署网站、部署其他服务都是自己一点一点摸索过来的,再加上自己有一些前后端(主要是HTML和PHP)的知识,到现在倒没有遇到太大的阻碍。遇到困难时我也会到处查阅资料,请教同学,才有了如今我觉得非常完美的小站。

    我打算在学完自然语言处理和爬虫后就学一些与运维有关的知识。可能要先学习Nginx、Docker、Git什么的。

    另外,建站这么久了,也写过文章谈论过建站心理方面的话题。今天我也想在这篇文章分享一下我的网站整体部署方式,供各位参考,也欢迎大家为我这个建站四个月的新手提供一些建议。

    提建议就提建议,说话请好好说。本人之前在群里问了一下关于拨测的问题,就有人一直针锋相对,就快上升到人身攻击了。“xx都不懂吗”这种话就不要说了,别找骂。

    整体情况

    本人现在公布的网站有10个,有些网站因维护可能有时会暂停运行一段时间,但是大多数时候不会故障。网站访问速度还可以,除博客外加载时间都很快。网站也都支持SSL,并且开启了强制HTTPS。

    本人现在除服务器为华为云服务器外,其他服务大多数都部署到腾讯云了。我的DNS服务使用的是腾讯云的DNSPod,解析到腾讯云的EdgeOne(可以理解为SCDN,集CDN和安全防护),然后EdgeOne的php、md、py三种文件类型回源访问,剩下的都缓存。特别地,博客和照片墙的所有图片都存储在又拍云云存储中,云盘的文件也存储在又拍云中。域名证书采用JoySSL泛域名证书,泛域名证书在有多个二级域名时可以节省很多部署的时间。

    给刚建设网站的新手提一些个人建议

    首先明确你的建站目的。a:给自己看,b:分享给别人看。如果你给自己看,并且不在意规不规范,优不优雅,主要能访问就行,就可以直接买服务器,买个便宜的即可,流量带宽内存处理器都够用。若你追求完美,或者是为了给别人看,甚至想上百度,就要考虑上方的问题了:是否支持https访问,访问速度,站点质量等等。我个人推荐先买服务器。服务器你可以货比三家,对比一下有哪些新人优惠活动,然后根据你的配置需求购买服务器。如腾讯云服务器处理器和内存稍差但带宽很高,最低也4m起步,对访问速度很友好;华为云服务器处理器和内存好一些,但带宽低,若追求访问速度可以在后期配置cdn。然后就是域名。若你的服务器是中国大陆的则还要备案。域名我建议在云服务器购买处购买,一家厂商的方便部署,对新手很友好。最后就是提交备案。你可以拨打消费者热线,客服都会耐心地回答你的问题,配合你顺利地完成备案。ICP备案通过之后,公安备案可进行可不进行,若你追求完美可以直接办了。在购买完域名之后就可以先建设网站了。相信各位搭网站都是想尝试,感兴趣,还不会什么技术,那你可以使用1panel,宝塔面板这样的面板,能够特别方便地完成部署。再再然后就要优化网站访问速度和配置证书了。个人觉得配置证书很有必要。你可以使用各个厂商提供的免费证书,也可以使用下方的免费泛域名证书。最后最后就是宣传。若你搭建的是博客,你可以寻求各个大佬添加友链,或者提交百度seo,这个过程还需要慢慢进步,脚踏实地地来。

    那我站在一个访客的角度,想访问你的网站,你想留住我,你就要保证你的网站有一些吸引人的内容。我又不认识你,访问你的网站就是为了找东西,访问不了又有下一家,不缺你一个。首先最起码的就是网站加载速度与网络布局。除网速影响,若你的网站加载个几秒也进不去,一直转圈,估计就已经磨灭了大多数人的阅读兴趣。再就是网页布局。我相信大多数人访问你的网站可能就是为了查询资料,你弄个大图片占在首页,然后向下滑又有一堆巨大的轮播图,宣传图占在首页,一点主要信息都没有,给人的阅读体验也很差。所以网站尽量简洁,文字清晰一些,才令人有阅读兴趣。

    还有一个要考虑的就是网络安全。我最近总能看到有些人的cdn被盗刷被DDoS,产生了巨额费用。如果你在前面选择了b选项,你可能就需要考虑一下这个问题了。对于DNS直接解析到服务器,被攻击最严重的也就是服务器停机,不会产生什么费用(除非像腾讯云的服务器也有流量套餐),对于开启了cdn,则更要注意防护,这种高额盗刷造成资金流失的可不是吹牛。常见的防盗链,防护规则该开启的开启,该限速的限速,就能防住大部分攻击了,但是可能遭受DDoS攻击的,就得另想它法了,如开启scdn,或者使用高防cdn。

    下面就简单分享一下各个服务如何部署吧。

    JoySSL

    JoySSL泛域名证书JoySSL泛域名证书
    注:在我撰写这篇文章时joySSL官网DNS失效,因此我纯凭记忆编写,具体请以实际页面为准。

    JoySSL 进入JoySSL页面后,先注册、登录账号,然后就可以找申请证书的页面了。在申请证书时,在证书类型中勾选“长期有效”、“泛域名”,就可以找到90天、免费的泛域名证书了。配置泛域名证书时,同样需要进行CNAME认证,然后就等待签发即可。对于部署证书,请见下方的EdgeOne部分。

    在下方配置edgeone域名之前,可以先将证书托管至腾讯云。访问https://console.cloud.tencent.com/ssl/dsc/upload上传证书。下载你的证书文件,里面应该有一个.pem和.key的文件,按照要求填写即可,剩下直接默认,然后点击【确定】。部署到腾讯云之后,可以很方便地查看证书过期时间,方便在90天过期之前及时续费。

    EdgeOne

    EdgeOne是腾讯云推出的下一代CDN,它集传统CDN和安全防护的功能于一体,以清洗之后的安全流量和访问次数计费。我在暑假的时间里看到了很多人的网站都被攻击了,大多数都是针对CDN的攻击。这种攻击会使用户的CDN产生高额的流量,使流量超出原有套餐中剩余流量,使得过多的流量使用后付费而产生高额账单。我购买EdgeOne的原因就是它是以清洗过后的安全流量和访问次数计费,防止因访问次数过多和流量过多而产生巨额消费。本人现有网站大多数都接入了EdgeOne,应该能防得住攻击。

    EdgeOne套餐价格EdgeOne套餐价格

    EgdeOne 访问前面的网站,然后找到【新增站点】。第一步为添加域名,第二步为选择套餐。对于个人站点,选用个人版足够了,一年约119.5元。第三步为选择加速区域与加速模式,第四步为修改DNS服务器。加速区域和加速模式应该是可以选国内加速的(若你有国外访客选全球加速也可以),然后DNS服务器我使用的是DNSPod,你也可以选用将DNS托管在EdgeOne。

    将域名和套餐绑定之后,确保配置无误,如添加CNAME,然后就可以访问加速域名的配置了。

    加速域名查看加速域名查看

    注意,这里只是将顶级域名和套餐绑定,顶级域名下的所有二级域名都可以享受此套餐带来的加速服务。接下来就是配置加速服务了,我以我的博客为例。

    首先在域名列表,找到你刚刚将和套餐绑定的顶级域名,点击它进入配置界面。找到【域名管理】,点击【添加域名】,首先是填写加速域名,源站类型、原站IP/域名,然后是【加速配置】,选择【全站加速】,然后配置CNAME即可。配置CNAME后,在【HTTPS证书】列中,点击【配置】,然后选择【SSL托管证书】,勾选上方配置的JoySSL泛域名证书,然后点击【确定】,就可以尝试使用HTTPS访问了。

    域名管理域名管理

    接下来就是配置回源规则以及其他规则了。详细的规则在左侧的【站点加速】中,如可以开启IPV6访问。这里简要介绍一下如何配置回源访问。找到【规则引擎】,点击【创建规则】,在【IF】中选择【文件后缀】,运算符选择【等于】,然后后面填php,回车,md,回车,py,回车,这些内容就添加进去了。然后操作选择【节点缓存】,行为选【不缓存】即可。

    配置回源规则配置回源规则

    对于刷新缓存,找到【清除缓存】,内容选【目录】,清除方法选【直接删除】,然后填写URL即可。

    刷新缓存刷新缓存

    经过这样的配置之后,我的所有站点基本都是秒加载,博客则加载时间较长,但是一般不会超过三秒。

    图床配置

    图床配置请参照我的这篇文章。

    Typecho图床方案分享:USS+可道云
    搭建网站 920 头像

    宝塔面板

    为方便使用域名访问宝塔面板,我使用了反向代理。首先在【面板设置】中确定你的宝塔访问端口,然后添加站点。在【反向代理】中域名填【http://127.0.0.1:\<port\>】,其他按要求填,然后点击确定,之后为域名配置SSL证书,就可以使用域名访问宝塔面板了。通过这种方式反代宝塔面板,可以方便地访问宝塔面板,连端口号都不用写。

    反向代理宝塔面板反向代理宝塔面板

    然后推荐一些宝塔面板值得开启的设置:【网站】 - 【HTTPS防窜站】,开启此选项可以避免因HTTPS导致的非法窜站。

    接着推荐大家开启文件备份和数据库备份。以文件备份为例,在【计划任务】中找到【备份网站】、然后按需要配置即可。推荐配置一个第三方云存储,如又拍云,然后将文件备份到它里面。数据库也是如此。

    最后推荐一些宝塔面板实用的插件,本人在使用:【宝塔面板静态文件加速】、【又拍云存储】、【Nginx免费防火墙】。其中宝塔静态文件加速可以快速访问宝塔面板,对于低带宽服务器很友好;又拍云存储可以和上方备份文件和数据库配合使用,nginx免费防火墙则是防止常规爬虫爬取,以减少流量消耗。

    Typecho插件

    我在使用的插件列表我在使用的插件列表

    其中推荐的插件如下:SimpleAdmin,它可以美化后台,并兼容MyLife大多数功能(目前已知的只有切换文章类型时输入框不显示,需要保存草稿后才显示);CommentToMail,评论邮件通知插件,可以在文章收到评论、评论被回复时发送邮件提示作者、UpyunFile,又拍云云存储插件,就是我目前的图床方案。

    网站状态检测

    最简单的方式就是使用UptimeKuma或者UptimeRobot等项目,然后部署到自己的网站上。可以访问我的网站监控查看效果。

    我要推荐的检测网站情况的网站有以下几个:

    MySSL.com 该网站可以检测网站的证书部署情况,可以查看网站SSL与标准的差距。

    SSL检测SSL检测

    拨测 (boce.com) 该网站可以检测网站访问速度、DNS污染情况等,它会调用全国的各个节点访问,并取平均值,若访问速度慢则可以考虑换用高带宽服务器或开启CDN加速。

    拨测拨测

    今天很晚了,也想不出来写啥了,要是有补充会在此文章最后继续更新。

    声明:本文由 (博主)原创,依据 CC-BY-NC-SA 4.0 许可协议 授权,转载请注明出处。

    还没有人喜爱这篇文章呢

    现在已有

    16

    条评论
    发一条!
    1. 头像
      完美者
      头像 完美者
      • 等级:Lv.2
      • 角色:访客
      • 在线:本月

      缓存信息还在

      · · · 四川-广元
    2. 头像
      Justin
      • 等级:Lv.1
      • 角色:访客
      • 在线:三月内

      写得很详细!感谢大佬的分享

      · · · 海外
      1. 头像
        Justin

        · · · 海外
    3. 头像
      爱在西元前
      • 等级:Lv.2
      • 角色:综合 · 好友
      • 在线:三月内

      昨天捣鼓了一整天感觉这个EdgeOne有点奇怪,不太好用,我接入这个EdgeOne的话我的服务器就很容易莫名其妙的负载百分百,接入别的CDN的话就不会有这种情况了

      · · · 海外
      1. 头像

        我没有呀,是不是没设置回源导致的呢,你再看看。

        · · · 海外
    4. 头像
      爱在西元前
      • 等级:Lv.2
      • 角色:综合 · 好友
      • 在线:三月内

      实用性挺强的,我去瞅瞅那个Edgeone去

      · · · 海外
      1. 头像

        嗯呢。这个我也是第一次用,感觉还可以。

        · · · 河北-石家庄
        1. 头像
          爱在西元前
          • 等级:Lv.2
          • 角色:综合 · 好友
          • 在线:三月内

          莫得问题了,找到了

          · · · 海外
        2. 头像
          爱在西元前
          • 等级:Lv.2
          • 角色:综合 · 好友
          • 在线:三月内

          莫得问题了,找到了

          · · · 海外
        3. 头像
          爱在西元前
          • 等级:Lv.2
          • 角色:综合 · 好友
          • 在线:三月内

          emmmm这个怎么设定阻断指定IP或者指定区域来着,我没发现在哪设置这个

          · · · 海外
    5. 头像
      网友小宋
      • 等级:Lv.2
      • 角色:访客
      • 在线:本月

      写的很不错哈。

      · · · 海外
      1. 头像

        ヾ(≧∇≦*)ゝ

        · · · 河北-石家庄
    6. 头像
      云晓晨
      • 等级:Lv.5
      • 角色:首页 · 好友
      • 在线:本周

      文章写的好全面

      · · · 山东-济南
      1. 头像
        Teacher Du
        • 等级:Lv.5
        • 角色:首页 · 好友
        • 在线:本周
        云晓晨

        把我想说的话说了~

        · · · 北京-北京
        1. 头像

          ⌇●﹏●⌇

          · · · 河北-秦皇岛
      2. 头像
        云晓晨

        算是全分享出来了,可能还有遗漏呢。

        · · · 河北-石家庄
    博客logo 博客 | 棋の小站 记录学习,心得,状态,生活。
    ICP 冀ICP备2023007665号 ICP 冀公网安备 13030202003453号

    🕛

    本站已运行 221 天 15 小时 8 分

    👁️

    今日访问量:375 昨日访问量:2564

    🌳

    建站:Typecho 主题:MyLife
    博客 | 棋の小站. © 2023 ~ 2023.
    网站logo

    博客 | 棋の小站 记录学习,心得,状态,生活。
     
     
     
     
    壁纸